알 수 없는 IP는 서버에 직접 핑을 보내고, 네트워크의 사용자도 자동으로 핑을 보냅니다.

1. 인트라넷에 ARP 바이러스가 있습니다. 인터넷에서 검색하면 알 수 있습니다. 일반적인 IP 충돌은 사용하기 쉽고 수십 개의 인터넷 카페를 죽였습니다.

LAN에서 호스트가 ARP 스푸핑 트로이 목마 프로그램을 실행하면 모든 인터넷 트래픽이 바이러스 호스트를 통과하도록 LAN의 모든 호스트와 스위치를 속입니다. 스위치를 통해 직접 인터넷에 접속했던 다른 사용자들은 이제 바이러스 호스트를 통해 인터넷에 접속하도록 전환됩니다. ARP 스푸핑 트로이 목마 프로그램이 발생하면 대량의 데이터 패킷을 전송하여 LAN에 통신 정체를 일으키고 자체 처리 능력을 제한하게 됩니다. ARP 스푸핑 트로이 목마 프로그램의 실행이 중지되면 사용자는 스위치에서 인터넷 액세스를 재개하고(스위치의 MAC 주소 테이블은 현재 정상임) 전환 프로세스 중에 사용자 연결이 다시 끊어집니다. 바이러스가 공격하면 동일한 네트워크 세그먼트에 있는 시스템의 정상적인 인터넷 액세스에만 영향을 미칩니다.

라우터를 변경합니다. ARP 바이러스는 게이트웨이를 스프링보드로 사용하여 인트라넷의 IP를 방해합니다. 게다가 ARP 바이러스가 사용하는 IP는 일반적으로 가짜 IP이므로 찾기가 쉽지 않습니다. ARP 바이러스의 서버 방해를 방지하려면 ANTI ARP SNIFFER를 설치하면 Google에서 사용할 수 있습니다.

인트라넷 사용자가 인터넷을 거의 사용하지 않는 경우 라우터의 포트나 IP 주소를 차단하여 사용자가 업무에 필요하지 않은 경우 인터넷에 액세스하지 못하도록 해야 합니다. 이 역시 바이러스 발생 위험을 줄이기 위한 것입니다. 인트라넷에 채택된 방법 중 하나입니다.

2. 여전히 바이러스입니다.

VIKING 바이러스와 그에 따른 변종이 많기 때문에 실제로 처리하는 것은 어렵지 않습니다. . 이것은 관리자 및 게스트 계정 비밀번호가 비어 있는 컴퓨터를 검색하고 *** 공유를 통해 빠르게 확산됩니다. 그러나 이제 대부분의 인트라넷 사용자는 Windows를 사용하는데, 어떤 사람의 컴퓨터에 기본 *** 공유가 없습니까?

ACL 기능이 있는 스위치를 구입하고 스위치의 135.139.445 포트를 모두 차단하세요. ACL 기능을 갖춘 코어 스위치에는 일반적으로 백플레인 버퍼가 있기 때문에 바이러스에 의한 대규모 스레드 검사를 통해 네트워크 리소스 측면에서 인트라넷의 원활한 흐름을 보장할 수 있습니다.

Symantec AntiVirus 10을 네트워크 버전으로 사용하시나요? 그렇다면 각 클라이언트에 정책을 배포하십시오. 네트워크 버전의 안티 바이러스 소프트웨어의 통합 인트라넷 클라이언트 정책을 사용하면 인트라넷이 어느 정도 무해하다는 것을 확인할 수 있습니다.

3.ping 이 문제

바이러스(VIKING의 일부 변종 포함)로 인해 검사할 때, 감염 가능한 호스트를 찾을 때 속도를 높이기 위해서는 실제로 할 말이 없습니다. 스캐닝 스레드에서 감염된 호스트의 ICMP ECHO(즉, PING 반환 값)를 찾고 서버에서 개인 방화벽을 활성화합니다. 무엇? 방화벽을 설치하지 않으셨나요? 그런 다음 서버에 ping을 보내는 것은 다른 사람의 몫입니다.